发表了博客
2019/03/07 15:24

Docker runC 严重安全漏洞CVE-2019-5736 导致容器逃逸

漏洞详情: Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 影响范围: 对于阿里云容器服务来说,影响范围: Docker版本 < 18.09.2 的所有Docker Swarm集群...

0
0
发表了博客
2019/02/12 14:11

runC爆严重安全漏洞,主机可被攻击!使用容器的快打补丁

runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。 容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。 2 月 11 日,安全研究员 Adam Iwaniuk 和 Bory...

0
0
发表于云计算专区
2019/02/15 10:40

runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答

美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Doc...

0
1
发表了博客
2020/08/20 12:02

【Pod Terminating原因追踪系列之一】containerd中被漏掉的runc错误信息

前一段时间发现有一些containerd集群出现了Pod卡在Terminating的问题,经过一系列的排查发现是containerd对底层异常处理的问题。最后虽然通过一个短小的PR修复了这个bug,但是找到bug的过程和对问题的反思还是值得...

0
0
发表于运维专区
2018/12/05 21:10

Docker 架构中的几个核心概念

一、Docker 开源之路 2015 年 6 月 ,docker 公司将 libcontainer 捐出并改名为 runC 项目,交由一个完全中立的基金会管理,然后以 runC 为依据,大家共同制定一套容器和镜像的标准和规范 OCI。 2016 年 4 月,d...

0
0
发表于AI & 大数据专区
2019/03/13 19:23

Docker架构分析

Docker架构分析 [root@docker-build-86-050 ~]# ls /usr/bin |grep dockerdockerdocker-composedocker-containerddocker-containerd-ctrdocker-containerd-shimdockerddocker-proxydocker-runc 大家一定很困惑......

0
0
发表了博客
2019/03/03 19:48

docker组件介绍

一、Docker Client and Daemon(docker egine docker 引擎) docker是一个客户端工具,作用是发送 用户的请求给 dockerd 安装路径: /usr/bin/docker dockerd 也叫 docker daemon 安装路径: /usr/bin/dockerd 一句话概括: docker和dockerd 组成了docker engine 二 、Containerd(容器) 管理容器的生命周期(从创建容器...

0
0
发表于AI & 大数据专区
2018/12/24 18:53

Docker架构分析

Docker架构分析 1 2 3 4 5 6 7 8 9 [root@docker-build-86-050 ~]# ls /usr/bin |grep docker docker docker-compose docker-containerd docker-containerd-ctr docker-containerd-shim dockerd docker-proxy doc......

0
0
发表了博客
2020/08/11 13:41

Docker 逃逸小结第一版

作者:tom0li 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 0x00 容器101 docker 启动的调用链如下: docker-client -> dockerd -> docker-containerd -> docker-containerd-shim -> runc(容器外) -> runc(容器内) -> containter-entrypoint Docker利用Linux Nam...

0
0
发表于云计算专区
2019/08/12 20:10

containerd学习

参考文档 https://github.com/containerd/containerd/blob/master/README.md https://github.com/opencontainers/runc/blob/master/README.md https://github.com/opencontainers/runtime-spec/blob/master/confi......

0
0
发表了博客
2019/05/11 23:06

containerd简述

containerd是容器虚拟化技术,从docker中剥离出来,形成开放容器接口(OCI)标准的一部分。 docker对容器的管理和操作基本都是通过containerd完成的。Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管...

0
0
发表于DevOps专区
2020/07/21 20:00

Docker逃逸漏洞复现(CVE-2019-5736)

文章源自【字节脉搏社区】-字节脉搏实验室 作者-purplet 扫描下方二维码进入社区: 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号...

0
0
2020/02/28 23:12

Docker 各组件的作用和解释

It's all started with a pressure of splitting the monolithic implementation of Docker and Moby Project as result. Now Docker consist of several components on particular machine and confusion can ha......

0
0
发表了博客
2019/04/24 11:01

docker 恶意镜像到容器逃逸影响本机

转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。 漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Goog...

0
0
发表于DevOps专区
2020/07/12 07:08

Kubernetes/Docker口口相传,它们之间标准到底是什么?由谁来决定?

点击上方“K8S中文社区”,关注我们; 文章导读 本文通过以下目录,带你了解容器技术标准OCI(Open Container Initiative); 1、为什么需要统一容器技术标准 2、什么是OCI?出现的背景 3、什么是OCI标准文档:容...

0
0
2020/10/27 09:00

我的 Docker 卡死了,怎么办?在线等

1. 背景 最近升级了一版 kubelet,修复因 kubelet 删除 Pod 慢导致平台删除集群超时的问题。在灰度 redis 隔离集群的时候,发现升级 kubelet 并重启服务后,少量宿主状态变成了 NotReady,并且回滚 kubelet 至之前...

0
0
发表了博客
2018/05/21 08:21

Containerd 简介

我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢? Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和...

0
0
发表了博客
2019/03/11 09:48

查看docker版本

[root@localhost ~]# docker --version Docker version 1.13.1, build 07f3374/1.13.1 [root@localhost ~]# [root@localhost ~]# docker info Containers: 10 Running: 10 Paused: 0 Stopped: 0 Images: 6 Server Version: 1.13.1 Storage Driver: overlay2 Backing Filesystem: xfs Supports d_type: false Native Over...

0
0
发表于云计算专区
2020/07/17 08:55

揭开容器的神秘面纱 - 第二部分:容器运行时

这篇博客最初是由Sascha Grunert在suse.com上发表的。 本系列博客文章和相应的讨论,旨在从历史的角度为你提供一个实用的容器观。我们将一起逐层探索现代云架构,这意味着我们将从Linux内核级别开始,最终编写我们...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页